Oznámení o nasazení z ledna 2020 – microsoft trusted root program

V úterý 28. ledna 2020 microsoft vypustí plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze přidá následující kořeny (Kořenový certifikát \ SHA-1 Thumbprint):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Poznámka:

  • Windows 10 nám umožňuje přestat důvěřovat kořenům nebo EKU používat vlastnosti NotBefore nebo Disable, které nám umožňují odebrat určité možnosti kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou dostupné ve verzích před Windows 10. Předchozí verze Windows touto změnou nebudou ovlivněny.
  • Data NotBefore a Disable jsou nastavená pro první den měsíce vydání. To znamená, že se to týká všech certifikátů vydaných po 1. lednu.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodných certifikátů (CTL) důvěryhodného kořenového programu Microsoftu se změnily jenom z dvou podepsaných (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete na adrese: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus